Juodasis penktadienis, tradiciškai pažymėtas dideliais pasiūlymais ir didelėmis pardavimų apimtimis, taip pat tapo vienu tikslingiausių kibernetinių nusikaltėlių laikotarpių Serasa Experian apklausos duomenimis, 2024 metais kampanijos metu buvo užfiksuota 32,4 tūkst. bandymų sukčiauti skaitmeniniu būdu, o išvengti nuostoliai iš viso siekė 51,8 mln. Vis dėlto užblokuotų įtartinų operacijų skaičius, palyginti su praėjusiais metais, išaugo 270%.
Robertsonui Kielingui, CIO ir SOU kibernetinio saugumo vadovui, scenarijus reikalauja tiek vartotojų, tiek įmonių dėmesio. Per reklamines kampanijas, tokias kaip Juodasis penktadienis, atakos sukčiavimas suklastotos svetainės, el. laiškai su žaibo akcijomis ir kenkėjiškomis nuorodomis naudojami asmeniniams ir bankiniams duomenims užfiksuoti. ”Jaudulys negali pakeisti“, - perspėja vadovas.
Serasa tyrimas taip pat atkreipia dėmesį į tai, kad atakos yra sutelktos tarp 0am ir 2pm, kai pirkimų apimtis yra mažesnė ir sukčiavimo lygis padvigubėja.“ Nusikaltėliai seka vartotojų judėjimą.Kai jis pagreitėja, jie taip pat. Todėl numatyti riziką yra efektyviau nei tik reaguoti į jį”, sustiprina Kieling.
Rizika vartotojams ir įmonėms
Vartotojų pusėje pagrindinė rizika yra susijusi su pirkimais netikrose svetainėse, silpnų slaptažodžių naudojimu ir daugiafaktorinio autentifikavimo nebuvimu Įmonėms pavojus kyla dėl jų skaitmeninių kanalų poveikio, mokėjimo sistemų pažeidžiamumo ir poveikio reputacijai.
“Įmonės, kurios vykdo elektroninę prekybą, turi investuoti į tokius įrankius kaip DRPS (skaitmeninės rizikos apsaugos paslaugos), kurios aptinka ir panaikina netikras svetaines, ir WAF (Web Application Firewall), kuri apsaugo žiniatinklio programas nuo kenkėjiškų invazijų ir peradresavimų”, - aiškina Kielingas. “ Be to, IAM (tapatybės prieigos valdymas) ir MFA (kelių faktorių autentifikavimas) sprendimai yra labai svarbūs siekiant apsaugoti tapatybes ir prieigas”, - priduria jis.
Geroji praktika ir rekomendacijos
Pasak SOU CIO, net patyrę specialistai jau pateko į internetines tokio tipo aferas Todėl vadovas kviečia visuomenę šį Juodąjį penktadienį pažvelgti į savo žvilgsnį. “Pasiūlykite, kad prieš pirkdami patikrintų svetainės domeną, pirmenybę teikdami ‘O.com.br’, išvengti paspaudimų ant nuorodų, gautų elektroniniu paštu ar socialiniuose tinkluose, naudoti virtualias korteles ir mokėjimo būdus su apsauga nuo sukčiavimo, ir įjungti pranešimus apie operacijas” bankininkystės programas, rekomenduoja Kieling.
Įmonėms gairės apima nuolatinį netikrų domenų stebėjimą naudojant DRPS, WAF diegimą žiniatinklio programoms apsaugoti, tapatybės valdymą naudojant IAM ir kelių veiksnių autentifikavimą, taip pat mokymo komandų apie gerą skaitmeninio saugumo praktiką.
“Informacijos saugumas nebėra tik techninis klausimas. tai verslo darbotvarkė, reputacija ir veiklos tęstinumas. Vartotojo apsauga yra verslo apsauga”, - daro išvadą Kielingas.
